Desembre 12, 2022

Els 8 millors consells per protegir les contrasenyes de la vostra empresa

Malgrat que els experts en tecnologia han estat fent tot el possible al llarg dels anys per crear consciència sobre la seguretat en línia adequada, moltes empreses es neguen a aprendre dels errors de les empreses afectades. La majoria de la gent dóna per feta la seguretat en línia i fins i tot odia les contrasenyes. Aquest tipus d'actitud pot portar fàcilment a una situació desastrosa. Tenint en compte l'augment recent de les infraccions de seguretat en línia, un enfocament poc brillant per crear i mantenir contrasenyes fortes ha de ser una de les pitjors pràctiques empresarials que pot adoptar una empresa. Si mai deixareu una clau penjant a l'encesa del vostre cotxe intencionadament, per què no tingueu tanta cura amb les contrasenyes de la vostra empresa?

Afortunadament, el millor proveïdor de suport informàtic del Regne Unit: https://www.ecmsp.co.uk/, ens ofereix vuit consells sobre la seguretat de la contrasenya que totes les empreses han de seguir:

1- Sense contrasenyes de paraula real

Recordeu que les contrasenyes més freqüentment piratejades són paraules reals. Algunes persones són tan gandules amb les dades en línia que trien una contrasenya com "contrasenya". Heu d'assegurar-vos que el filtre de contrasenya no permet que les paraules reals passin. En cas contrari, els usuaris poc imaginatius optaran pels termes més comuns com a contrasenyes. Moltes persones seleccionen el seu nom o cognom com a contrasenyes, que les empreses han de prohibir a qualsevol preu.

2- No permetis contrasenyes curtes

Per tal d'assegurar-vos que les contrasenyes dels vostres empleats no són fàcilment endevinables, heu de demanar-los que contrasenyes d'almenys vuit caràcters. Hi ha diversos programes de programari per trencar contrasenyes diferents per ajudar un pirata informàtic a superar les contrasenyes curtes.

3- Comproveu les pulsacions de tecles adjacents

Una part considerable de la població d'Internet descuidada opta per les pulsacions de tecles adjacents mentre fa les seves contrasenyes, com ara "12345678" o "asdfghjkl". Fins i tot un pirata informàtic adolescent pot trencar aquestes contrasenyes; no requereix ciència dels coets. Feu que els vostres empleats siguin obligatoris crear contrasenyes que combinin majúscules i minúscules, números i símbols.

4- Posa una prohibició d'escriure contrasenyes en un tros de paper

Per por d'oblidar les seves contrasenyes, molts treballadors les escriuen en un petit paper i les guarden sota el teclat o en un calaix. Fins i tot hem trobat alguns executius i alts empleats implicats en aquesta negligència criminal, que poden provocar fàcilment un desastre per al vostre negoci. Les contrasenyes han de ser recordades i els empleats haurien de conèixer la sensibilitat d'aquesta informació.

5- Sense compartir contrasenyes entre companys de feina

Si diverses persones utilitzen la mateixa contrasenya, mai no podreu detectar una violació de dades. Molts treballadors comparteixen les seves contrasenyes amb els seus companys perquè puguin accedir a la seva informació en la seva absència. És bo treballar en equip, però una empresa mai ha de permetre compartir contrasenyes.

6- Demaneu als vostres empleats que canviïn les seves contrasenyes cada mes

Molts empleats trobaran molt irritant que se'ls demani que canviïn les seves contrasenyes cada mes. Tanmateix, l'organització ha d'adoptar aquesta estratègia per garantir el bon funcionament de l'empresa.

7- Mantenir les persones fora del procés

Tenint en compte els obstacles, la tecnologia en si mateixa no només anuncia incompliments de contrasenyes, sinó que també fa que els esforços per valor de milions que es fan per fer que les contrasenyes siguin més fortes siguin en va, i molt menys els costos operatius i les despeses administratives que s'utilitzen per dissenyar polítiques i pràctiques de protecció de contrasenyes. Les empreses han d'abordar aquest problema d'una altra manera. Tot i que les contrasenyes estan dissenyades per a persones, treure-les del procés de contrasenya comportarà una sèrie d'avantatges. Entre aquests, els principals són els resultats de l'auditoria i la resolució del compliment pendent qüestions de l'organització. Les empreses poden fer-ho mitjançant l'automatització, començant per la creació de contrasenyes mitjançant generadors de contrasenyes i el seu ús. Un cop eliminem la gent, això és el que passarà;

  • Podem formular contrasenyes difícils i complexes pel nostre compte o segons ho permeti el nostre sistema subjacent. No requerirà que la gent recordi les seves contrasenyes, i podem augmentar-ne la complexitat constantment.
  • El canvi de contrasenyes, citat com la millor pràctica per a la protecció de contrasenyes, es pot exercir diàriament si la gent es manté fora del procés de "canvi". Fer-ho manualment no només és laboriós sinó que també genera desorientació. També és difícil abordar tots els requisits relacionats si canviem la contrasenya a mà.
  • Aquí el risc de robatori de contrasenya és més baix. Quan emmagatzemem les contrasenyes en un Credential Safe segur, estan fora de l'abast de les persones. Per tant, no estan disponibles per a la divulgació intencionada o no intencionada. No hem de tractar-ho com una qüestió de confiança, ja que els usuaris més eficients i sofisticats de vegades són víctima del robatori de contrasenyes.
  • A més, facilitaria l'ús de tecnologies d'alta seguretat formulades per garantir la màxima protecció amb contrasenya però que no es podrien implementar de la millor manera. Algunes d'aquestes tecnologies de seguretat avançades que probablement es simplificaran inclouen caixes fortes de credencials, targetes intel·ligents i mòduls de seguretat de maquinari (HSM).

8- Sessions formatives

Hauríeu de realitzar sessions de formació periòdiques a la vostra empresa sobre protecció de dades i seguretat de contrasenyes perquè els empleats entenguin la importància d'aquesta faceta del món corporatiu modern.

Sobre l'autor 

Peter Hatch


{"email": "Adreça de correu electrònic no vàlida", "url": "Adreça del lloc web no vàlida", "obligatòria": "Falta el camp obligatori"}